Usando o encaminhamento baseado em filtro para selecionar o tráfego a ser protegido
Em vez de usar um filtro de firewall, você também pode encaminhar o tráfego para uma associação de segurança IPsec usando uma instância de encaminhamento baseada em filtro. Primeiro, configure a instância de encaminhamento baseada em filtro. Em seguida, configure um grupo de tabela de roteamento para anunciar as rotas a partir da instância de encaminhamento baseada em filtro. Em seguida, crie um filtro de firewall para o ES PIC e faça referência à instância de encaminhamento baseada em filtro. Por fim, aplique o filtro e a associação de segurança IPsec no ES PIC.
[edit]
routing-instances {
forwarding {
instance-type forwarding;
routing-options {
static {
route 10.10.10.0/24 next-hop 192.168.0.5;
}
}
}
}
routing-options {
rib-groups {
group-name {
import-rib [ inet.0 forwarding.inet.0 ];
}
}
}
firewall {
family inet {
filter filter-name {
term term-name {
then routing-instance instance-name;
}
}
}
}
[edit]
interfaces {
es-0/0/0 {
unit 0 {
tunnel {
source source-ip-address;
destination destination-ip-address;
}
family inet {
ipsec-sa sa-name;
filter {
input filter-name;
}
address ip-address;
}
}
}
}